Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus na fb

#1
Scared  Wirus na fb
No to tak, jak wiadomo człowiek się spieszy i pech. Dostałem wiadomość od znajomego w ktorej był link do jakiegos filmiku. Z automatu wszedłem w niego i pokazała mi się strona z youtube.com. Po tym jak szybko wyłączyłem tę strone fb rozsyła wiadomosci z linkami w moim imieniu do wszystkich moich znajomych. Nie wchodziłem na fb przez 1 dzień ale postanowiłem cos z tym zrobić i ku mojemu zdziwieniu fb sam zorientował sie ze cos sie dzieje z moim kontem i komputerem. Kazał pobrac TRENDMICRO i usunął zagrozenie co w moim przypadku były trojany i inne wirusy. Przestrzegam wszystkich nie wchodzic w podejzane linki.
Ps. to nie koleiny podejrzany program ?


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus na fb
Pokaż logi - forum.pcformat.pl/Problem-z-reklamami-wszelkiej-masci-adware-pdstawowe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Wirus na fb
nic mi się nie pousuwa? Farmat i te sprawy ?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus na fb
Jedynie:
Cytat:Uwaga: podawany przez osobę pomagającą skrypt FRST zawiera domyślnie polecenie usuwania plików z Kosza, historii przeglądania stron www, favikon i wszelkich plików tymczasowych.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Wirus na fb
Adwcleaner :http://wklej.org/id/1525975/
Otl: http://wklej.org/hash/feb76874453/
http://wklej.org/hash/4a7f2f90478/ (extras)
Rsit: http://wklej.org/hash/0f2d5b00cf7/ (log)
http://wklej.org/hash/34a47ad82de/ (info)
Frst: http://wklej.org/hash/b5dcf8b864a/
http://wklej.org/hash/5a70d8b152c/ (addition)
http://wklej.org/hash/23346441846/ (shortcut)
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus na fb
Odinstaluj: FoxTab FLV Player, FTDownloader, FTdownloader V4.0, hosts, Update for Image Editor, Wincore MediaBar.

Oj... Masz trochę tego syfu na komputerze...

Otwórz Notatnik -> wklej:
Kod:
Task: {28308423-20F3-4732-878A-B9B3CA562481} - System32\Tasks\DealPly => C:\Users\Hubert\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {2A24375D-AEF8-4F05-9B9A-CE3D2BCE0349} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {51410D1A-7471-4C4B-9EE1-FBACDFF33752} - System32\Tasks\FTdownloader V4.0-enabler => C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-enabler.exe <==== ATTENTION
Task: {5923E8C4-76D2-4229-A311-E7921111F06C} - System32\Tasks\Digital Sites => C:\Users\Hubert\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5D4B89BB-748E-41F4-9AE1-AC42F9F05D38} - System32\Tasks\DSite => C:\Users\Hubert\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {74555721-CDE5-492E-9ACB-F745F658DA6F} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {DEAA5303-3ADA-421F-BC9C-F9DEC76B0669} - System32\Tasks\FTdownloader V4.0-updater => C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-updater.exe <==== ATTENTION
Task: {DFB3EC20-C8C3-423E-9DBE-A6CE16AF9A23} - System32\Tasks\Funmoods => C:\Users\Hubert\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {E87033BE-44D2-4BA5-B818-1D2C4BE077F3} - \FTdownloader V4.0-codedownloader No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Hubert\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DSite.job => C:\Users\Hubert\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FTdownloader V4.0-codedownloader.job => C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\FTdownloader V4.0-enabler.job => C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\FTdownloader V4.0-updater.job => C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
HKU\S-1-5-21-1648379150-3884406672-875752038-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1648379150-3884406672-875752038-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1648379150-3884406672-875752038-1000\...\MountPoints2: {972fd628-1dd6-11e3-bf4a-f2b01709a6b2} - E:\LGAutoRun.exe
HKU\S-1-5-18\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-18\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicyUsers\S-1-5-21-1648379150-3884406672-875752038-1008\User: Group Policy restriction detected <======= ATTENTION
KU\S-1-5-21-1648379150-3884406672-875752038-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285048
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285048
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140908
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285048
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140908
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285048
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285049
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285049
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285049
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=HitachiXHTS545032B9A300_101029PD3C08FYEDWJRJX&ts=1377285049
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={F3E4E4CB-C7A9-4E30-BB4E-DCC9D3C15E48}&mid=ebadfbec9e7147d1978c59d6bc50bf9c-2ea8a35250a2173853ac60cf66f42521eb495746&lang=pl&ds=AVG&pr=fr&d=2012-04-26 07:12:13&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=7C4E0026C7F212FB&affID=119357&tsp=4948
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={F3E4E4CB-C7A9-4E30-BB4E-DCC9D3C15E48}&mid=ebadfbec9e7147d1978c59d6bc50bf9c-2ea8a35250a2173853ac60cf66f42521eb495746&lang=pl&ds=AVG&pr=fr&d=2012-04-26 07:12:13&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKCU - {C690540C-D411-41F4-AC5C-F5C002BF73DC} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=7BC28520-450A-49D3-83E8-DE020041B6E3&apn_sauid=8E623E07-8351-43AC-8FC2-8E90D96EBBEC
SearchScopes: HKCU - {E0A28307-2706-4571-8DDE-F132C49E5C46} URL = http://isearch.avg.com/search?cid={F3E4E4CB-C7A9-4E30-BB4E-DCC9D3C15E48}&mid=ebadfbec9e7147d1978c59d6bc50bf9c-2ea8a35250a2173853ac60cf66f42521eb495746&lang=pl&ds=AVG&pr=fr&d=2012-04-26 07:12:13&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {EE213B01-A25D-4540-8A69-DD8FF19953F6} URL = http://isearch.avg.com/search?cid={F3E4E4CB-C7A9-4E30-BB4E-DCC9D3C15E48}&mid=ebadfbec9e7147d1978c59d6bc50bf9c-2ea8a35250a2173853ac60cf66f42521eb495746&lang=pl&ds=AVG&pr=fr&d=2012-04-26 07:12:13&v=14.1.0.10&pid=avg&sg=&sap=dsp&q={searchTerms}
BHO: DataMngr -> {B939CF93-F2CB-443d-956C-DC523D85C9DB} -> C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\BROWSE~1.DLL No File
BHO-x32: hosts -> {11111111-1111-1111-1111-110311531182} -> C:\Program Files (x86)\hosts\hosts-bho.dll No File
BHO-x32: DataMngr -> {B939CF93-F2CB-443d-956C-DC523D85C9DB} -> C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL No File
Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKU\S-1-5-21-1648379150-3884406672-875752038-1000 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKU\S-1-5-21-1648379150-3884406672-875752038-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
S2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [198424 2014-04-10] (TMRG,  Inc.) <==== ATTENTION
C:\Users\Hubert\CatzillaDownloader.exe
C:\Users\Hubert\Trendmicro_T685639248216514T_.exe
C:\Users\Hubert\WinRAR.exe
C:\Users\mama\Firefox Setup Stub 26.0.exe
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /F
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń -> pokaż log.
TFC -> Start.
Zresetuj Chrome, Firefoxa i IE.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#7
RE: Wirus na fb
czyli to mam do nowego notatnika wkleić i zapisać jako "fixlist.txt" ?
obok czyli obok ikony ? Bo mam go na pulpicie i te jego logi
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Wirus na fb
W tym samym katalogu co FRST.exe.

[Obrazek: d82d91bcac9ea0bcmed.png]
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus na fb
no i dale fix itp i komputer chce sie zresetowac. Nic sie nie usunie zadne moje pliki. Pytam bo jestem zielony w tym

nic sie nie usunie ( zdjecia dokumenty) ?
 Przeglądarka: opera
#10
RE: Wirus na fb
Oczywiście że się usunie - taki jest cel gry. Tylko nie wiem czy te wszystkie szkodniki inne śmieci to są pliki, które na pewno chciałbyś nazywać "swoimi"... Duży uśmiech.

---

Nie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
goo.pl wiruso co chodzi z wirusem na fb? 17 listopad 2014wirus goo.glwirus na fb goo.plwirus na fb pcformatwirusy na fb googl.gl

Podobne wątki (Wirus na fb)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10936 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus na fb)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Niebezpieczny niebezpiecznik ptosz 4 6520 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 6198 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 9712 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 14309 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 9526 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1334 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6466 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6495 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7512 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6735 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6455 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5757 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8544 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6489 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6121 06.02.2019 03:08
Ostatni post: Illidan